다중 사용자 시스템에 다음과 같은 그룹이 있다고 가정해 보겠습니다.
'작가' '독자' '비평가'
폴더/문서
작성자는 파일에 쓸 수 있어야 하지만
ls
.ls
독자는 모든 문서를 보고 읽을 수 있어야 합니다.독자는 검토자 그룹의 사용자에게 /Documents에 포함된 특정 파일에 대한 읽기 및 쓰기 액세스 권한을 부여할 수 있어야 합니다.
이것을 어떻게 구현합니까? 특정 사용자에게 읽기 및 쓰기 권한을 부여하는 독자의 경우 sudo config를 사용하고 해당 그룹의 사용자에게 sudo 명령을 제공하여 이를 수행할 수 있다고 생각합니다. 하지만 해당 폴더에 대해 여러 그룹 기반 권한을 설정하는 방법을 모르겠습니다.
답변1
권한이 있는 디렉터리에서는 파일을 숨길 수 없습니다. 사용자(또는 그룹)가 액세스할 수 없는 하위 디렉터리를 만들어야 합니다. (파일이 충분하면 작업하려면 3명의 그룹이 필요합니다.) , 그런 다음 모든 파일을 동일한 디렉토리에 넣습니다. 문서는 처음부터 약간 어리석은 것 같습니다.
독자에게 특정 파일에 대한 액세스 권한을 부여하는 기능을 안전하게 제공하려면 상당히 복잡한 코드를 작성해야 합니다.
OTOH, 각 작성자에게 고유한 디렉터리(drwxr-s---읽기가 그룹 소유자임)를 제공하는 것과 같이 단일 디렉터리에서 권한을 사용하여 전체 워크플로를 구현하려는 시도를 중단하면 훨씬 더 간단해질 것입니다. 독자가 검토자에게 파일을 제공할 수 있도록 쓰기 액세스 권한이 있는 다른 디렉터리(또는 사용자별 디렉터리)를 검토자에게 제공합니다.